[카드 정보유출 후폭풍] 8월부터 주민번호 함부로 수집 못한다

적법하더라도 유출 땐 과징금 최고 5억

오는 8월부터 공공기관과 민간사업자는 불필요하게 개인 주민등록번호를 수집할 수 없고 적법하게 수집했더라도 유출하면 최고 5억원의 과징금이 부과된다.

안전행정부는 이 같은 내용의 개인정보보호법 개정안을 올 8월7일부터 시행한다고 20일 밝혔다.

안행부는 법 시행에 앞서 모든 공공기관과 민간사업자에 '주민등록번호 수집 금지 가이드라인'을 배포했다.

이 규정에 따라 주민등록번호의 수집이 원칙적으로 금지되며 법령에 구체적 근거가 있는 경우와 생명·신체·재산상 이익을 위해 긴급히 필요한 경우만 허용된다. 이른바 '주민등록번호 수집 법정주의'가 도입되는 것이다.

이를 어기면 3,000만원의 과태료가 부과된다. 이미 보유한 주민등록번호는 법 시행 후 2년 이내인 2016년 8월6일까지 파기해야 한다.

암호화와 백신프로그램 관리를 제대로 하지 않거나 접근 권한과 출입통제 시스템을 제대로 운용하지 않아 정보가 유출된 경우에는 최대 5억원 이하의 과징금을 부과한다.

또 이 같은 규정들을 위반했을 때 안행부 장관이 징계를 권고할 수 있는 명단에 대표자(CEO)나 책임 있는 임원을 올리도록 명시했다. 정부의 지난해 통계에 따르면 국내 웹사이트 약 32만곳 중 92.5%는 불필요하게 주민등록번호를 수집하는 것으로 나타났다.

또 공공기관의 50.3%, 민간사업자 54.8%가 본인 확인 등 단순한 목적으로 주민등록번호를 요구하는 것으로 파악됐다.

안행부의 한 관계자는 "그동안의 비정상적 주민등록번호 수집 관행을 정상화할 필요가 있다"며 "각 기관은 개정법이 시행되기 전까지 주민등록번호 수집 실태를 점검하고 업무절차와 서식을 개선해달라"고 당부했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>